Пресс-Релизы
Переполнение буфера в определенных версиях Adobe Acrobat and Acrobat Reader может привести удаленному выполнению вредоносного кода
Уязвимость была обнаружена в 9.0.0 и более ранних версиях приложений Adobe Acrobat. Она может привести как к повреждению программы, так и позволить удаленному злоумышленнику запустить вредоносный код на поврежденной системе.
В данном случае найдена уязвимость в одной из функций JavaScript. Отключение JavaScript предотвратит выполнение кода, но Adobe Acrobat все равно может быть поврежден.
Программное обеспечение, подверженное угрозе
- Adobe Acrobat Pro 9.0.0 и более ранние версии
- Adobe Acrobat Pro Extended 9.0.0 и более ранние версии
- Adobe Acrobat Reader 9.0.0 и более ранние версии
- Adobe Acrobat Standard 9.0.0 и более ранние версии
На данный момент нет патчей для данной уязвимости. Патч для Acrobat and Acrobat Reader версии 9.0.0 ожидается к 11 Марта этого года. Патчи для более ранних версий будут еще позже.
Подробную информацию по этим патчам Вы можете получить в бюллетене по безопасности Adobe
Временное решение
Данной уязвимости нет в сторонних программах, способных показывать документы PDF. Рекомендуется, по крайней мере, временно перейти на использование одной из альтернативных программ работы с PDF файлами.
Также Вы можете найти способы по обхождению уязвимости на US-CERT (американском сайте группы реагирования на нарушения компьютерной защиты в сети Internet TA09-051A).
Хотите разместить свой пресс-релиз на этом сайте? Узнать детали